Kerberos este rupt în întregul domeniu atunci când un SPN este setat pe server

Încerc să investighez o problemă pe care am avut-o în ultimii 2 ani. Sunt dezvoltator și sunt familiarizat cu Windows Server /Active Directory /GPO... dar nu mă ocup de configurarea rețelei a serverelor, dar în ultimii 2 ani administratorii noștri de rețea nu au reușit să rezolve această problemă Kerberos avem.

Când setăm un SPN pe un cont de serviciu, Kerberos se întrerupe pe acel server. Avem aproximativ o duzină de servere care afectează acest lucru.

Exemplu... nu putem accesa de la distanță niciun server cu un server SPN folosind Server Manager (eroare de securitate Kerberos), Kerberos în browser este defect (autentificarea de trecere nu funcționează)...

Acest lucru a fost un mare ghimpe în partea mea când am încercat să gestionez aceste servere în timpul dezvoltării.

Am acces la servere pentru a verifica configurația. Kerberos este activat la nivel de domeniu.

Controlerele noastre de domeniu sunt Server 2019 și rulează la nivel de Domeniu și Funcție Forest la Windows Server 2012 R2.

Poate cineva să arunce o lumină despre cum să procedezi cu depanarea?